格式化字符串
Jdragon-.-
这个作者很懒,什么都没留下…
展开
-
格式化字符串漏洞实验例子(一)easy
1、goodluck例子出处github,点击访问checksec查防root@user-virtual-machine:/mnt/hgfs/CTF/share/goodluck# checksec goodluck[*] '/mnt/hgfs/CTF/share/goodluck/goodluck' Arch: amd64-64-little RELRO:...原创 2019-03-10 22:17:00 · 666 阅读 · 0 评论 -
格式化字符串漏洞例子(二)hijack GOT
1.pwn3题目下载,FORK自CTFWIKIemmm经过菜鸡的无限自闭大法。结合师兄的无私指教,终于把这题弄懂了用IDA打开的时候出现了一点意外,我也不知道什么叫作盗版的IDA生成的数据库image.png后来直接生成的c代码文件代码连接经过分析,程序分为五个大块。main函数,验证身份函数,put_file函数,get_file函数,show_dir函数是一个...原创 2019-03-17 17:21:00 · 857 阅读 · 4 评论 -
格式化漏洞利用原理
在printf()函数正常使用中,printf(s),printf("%s",s)都能够输出s字符串的值,但如果在s字符串中存在%,计算机无法判断是否为参数,所以可以在printf(s)中s填入带有%的符号,能达到泄漏地址的作用。一般我们想要泄漏栈上多个地址,往往可以采用输出多个%x来达到。如果想直接获得某个地址,可以用%n$x。#include <stdio.h>int m...原创 2019-03-24 17:00:00 · 1263 阅读 · 0 评论